为进一步规范
证券期货业网络安全事件报告和责任追究,依据《
证券法》《
证券投资
基金法》《
证券期货业信息安全保障管理办法》(证监会第82号令)《
证券基金经营机构信息技术管理办法》(证监会第152号令),证监会对2012年发布的《
证券期货业信息安全事件报告与调查处理办法》进行了修订,形成了《
证券期货业网络安全事件报告与调查处理办法(征求意见稿)》,现向社会公开征求意见。
ULz财经新闻网ULz财经新闻网 《
证券期货业网络安全事件报告与调查处理办法(征求意见稿)》主要修订内容如下:
ULz财经新闻网ULz财经新闻网 一是将网络安全事件责任主体限定为提供
证券期货相关服务的机构。网络安全责任主体进一步明确为:承担
证券期货市场公共职能的机构、承担
证券期货行业信息技术公共基础设施运营的机构等
证券期货市场核心机构及其承担上述公共职能的下属机构,
证券公司、
期货公司、
基金管理公司及其提供
证券期货相关服务的下属机构、
证券期货服务机构等
证券期货经营机构。
ULz财经新闻网ULz财经新闻网 二是明确了对
证券期货服务机构采取监督管理措施。根据《
证券法》《
证券投资
基金法》《
证券期货业信息安全保障管理办法》(证监会第82号令)《
证券基金经营机构信息技术管理办法》(证监会第152号令)等法律法规和我会规章,将
证券期货服务机构明确为
证券期货业网络安全保障责任主体,网络安全事件相关
证券期货服务机构存在人为责任的,中国证监会及其派出机构可以要求其提交说明材料,并依照有关法律、行政法规和规章,采取监督管理措施。
ULz财经新闻网ULz财经新闻网 三是与相关法律法规使用相同的用语。为与《网络安全法》等法律法规的表述保持一致,此次起草工作将《
证券期货业信息安全事件报告与调查处理办法》改为《
证券期货业网络安全事件报告与调查处理办法》。
ULz财经新闻网ULz财经新闻网 四是对信息系统进行了统一分类。按照信息系统发生网络安全事件后,对国家金融安全、社会秩序、投资者合法权益造成的损害程度,核心机构和经营机构的信息系统由高到低分为五类,即五类系统、四类系统、三类系统、二类系统和一类系统。
ULz财经新闻网ULz财经新闻网 五是增加了定量描述系统服务能力异常的方法。根据交易撮合类系统、行情计算发布类系统、结算类系统、开户类系统、网站类系统等提供的服务的差异性,给出了服务能力异常计算公式,从而可以定量描述系统服务能力异常情况。
ULz财经新闻网ULz财经新闻网 六是提出了统一的网络安全事件分级方法。结合信息系统类别和信息系统服务能力异常,提出了统一的网络安全事件分级方法。同时,对于数据泄露、结算金额差错、发布不良信息等网络安全事件,依据数据量和影响程度提出了定级标准。
ULz财经新闻网ULz财经新闻网 七是完善了网络安全事件报告流程。增加了通过事件报送平台报告事件情况;考虑到事件发生时,很难判断是否会进一步恶化,要求信息系统发生故障,可能构成网络安全事件的,都应当立即报告;要求机构对事件初步定级、对可能构成特别重大、重大网络安全事件的,每隔30分钟至少上报一次事件处置情况,直至信息系统恢复正常运行,其他网络安全事件第一次上报后,无须持续上报事件处置情况,如有重要情况应当立即报告。
ULz财经新闻网ULz财经新闻网 八是网络安全事件处罚更加具有针对性和灵活性。对于存在明显过错、疏忽且社会影响较大的网络安全事件,可酌情提高事件定级;从鼓励行业自主创新、网络安全事件实际影响、尽职免责等角度出发,对未发现明显过错、疏忽且不良影响较小的网络安全事件,可酌情从轻分级或不认定为网络安全事件。
ULz财经新闻网ULz财经新闻网 欢迎社会各界提出宝贵意见,证监会将根据公开征求意见情况,进一步修订并履行程序后尽快发布实施。
ULz财经新闻网ULz财经新闻网 头图来源:123RF
ULz财经新闻网ULz财经新闻网 转载声明:本文为资本邦原创文章,转载请注明出处及作者,否则为侵权。
ULz财经新闻网ULz财经新闻网 风险提示
ULz财经新闻网ULz财经新闻网 :
ULz财经新闻网ULz财经新闻网 资本邦呈现的所有信息仅作为参考,不构成投资建议,一切投资操作信息不能作为投资依据。投资有风险,入市需谨慎!
